CovidDash böngészőbővítmény
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 6,452 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 192 |
Először látott: | April 23, 2023 |
Utoljára látva: | September 28, 2023 |
Érintett operációs rendszer(ek): | Windows |
A szélhámosok továbbra is arra használják a COVID-19-et, hogy rávegyék a felhasználókat kétes vagy tolakodó alkalmazások és böngészőbővítmények telepítésére. Ilyen például a CovidDash böngészőbővítmény, amely állítólag egy olyan eszköz, amely egyszerű hozzáférést biztosít a COVID-19 világjárvánnyal kapcsolatos információkhoz. A kétes alkalmazás teljes neve „CovidDash a Johns Hopkins Egyetemen”. A kiberbiztonsági kutatók megerősítették, hogy a CovidDash ehelyett böngésző-eltérítőként működik, azzal a céllal, hogy átirányítsa a felhasználókat, és mesterséges forgalmat generáljon a coviddashboard.extjourney.com címre, egy hamis keresőmotorra.
A felhasználóknak szem előtt kell tartaniuk, hogy a CovidDash böngésző-gépeltérítőt egy olyan rosszindulatú beállítás reklámozta, amely megpróbálja rávenni a felhasználókat egy végrehajtható fájl letöltésére. Amikor a fájl aktiválva van, felugró ablakok jelennek meg, amelyek az „Abnormal Network Traffic On This Device” taktikát hirdetik,
A CovidDash-hoz hasonló böngészőeltérítők által jelentett kockázatokat nem szabad alábecsülni
A CovidDash böngésző-gépeltérítő megváltoztatja a felhasználó böngészőjének alapértelmezett beállításait. Ez magában foglalja az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, amely mostantól a coviddashboard.extjourney.com webhelyre vezet. A hamis keresőmotorok általában nem adnak pontos keresési eredményeket. Ehelyett gyakran olyan legitim keresőmotorokhoz irányítanak át, mint a Google, a Yahoo és a Bing.
Pontosabban, a coviddashboard.extjourney.com egy átirányítási láncot idéz elő, amely a clickcrystal.com webhelyen megy keresztül, mielőtt végül a gsearch.co webhelyre kerül. Bár a gsearch.co egy kétes keresőmotor is, önmagában is képes keresési eredményeket generálni. A probléma az, hogy a megjelenített eredmények gyakran megbízhatatlanok, mivel szponzorált, megbízhatatlan, megtévesztő vagy potenciálisan káros tartalmakat tartalmaznak.
Tovább rontja a helyzetet, hogy a böngésző-eltérítő szoftverek, mint a CovidDash, gyakran megnehezítik a felhasználók számára az eltávolítást azáltal, hogy megtagadják a hozzáférést a vonatkozó beállításokhoz és visszavonják a felhasználó által végrehajtott módosításokat. Ezenkívül a CovidDash kitartást biztosító technikákat alkalmazhat, ami megnehezíti magának a böngésző-eltérítőnek a megszabadulását.
Mindezeken felül a CovidDash és más ilyen típusú böngésző-eltérítők arról híresek, hogy gyakran kémkednek a felhasználó böngészési tevékenysége után. Ez magában foglalja a meglátogatott URL-ek, a megtekintett weboldalak, a keresett lekérdezések, az internetes cookie-k, a fiók bejelentkezési adatai, a személyazonosításra alkalmas adatok, a pénzügyekkel kapcsolatos információk és egyebek adatgyűjtését. Ezek az összegyűjtött adatok harmadik félnek értékesíthetők vagy más módon haszonszerzés céljából felhasználhatók, ami komoly veszélyt jelent a felhasználók magánéletére és biztonságára.
Nem valószínű, hogy a felhasználók szándékosan telepítenek PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket
A PUP-ok különféle árnyékos technikákat alkalmaznak terjesztésük részeként, hogy rávegyék a felhasználókat a telepítésükre. Ezek a technikák gyakran kihasználják a felhasználók ismerethiányát vagy a részletek iránti figyelmetlenséget szoftverek telepítésekor vagy az interneten való böngészés során.
Az egyik technika a kötegelés, amikor a PUP opcionális telepítésként legitim szoftverrel van csomagolva. A felhasználók tudtukon kívül beleegyezhetnek abba, hogy a PUP-ot a kívánt szoftver mellé telepítsék, ha gyorsan végigkattintják a telepítési folyamatot anélkül, hogy elolvasnák az utasításokat.
Egy másik technika a megtévesztő reklámozás, ahol a hirdetéseket úgy tervezték meg, hogy törvényes letöltési gomboknak vagy előugró ablakoknak tűnjenek, amelyek biztonsági figyelmeztetéseknek vagy szoftverfrissítéseknek mondják magukat. Ezekre a hirdetésekre való kattintás a PUP-ok telepítéséhez vezethet.
A PUP-ok hamis rendszeroptimalizáló eszközökön vagy ingyenes letöltéseken keresztül is terjeszthetők, amelyek lehetővé teszik a felhasználó rendszerének megtisztítását vagy számítógépének felgyorsítását. Ezek az eszközök valóban tartalmazhatnak PUP-okat, amelyek károsítják a rendszert vagy veszélyeztetik a felhasználók adatait.
Végül, a PUP-ok social engineering technikákat, például adathalász csalásokat vagy hamis felméréseket alkalmazhatnak, hogy rávegyék a felhasználókat a PUP letöltésére és telepítésére. Ezek a csalások gyakran sürgősnek vagy fontosnak tűnnek, és azonnali cselekvésre ösztönzik a felhasználókat, ami a PUP telepítéséhez vezethet.
Összességében elmondható, hogy a PUP-ok számos manipulatív és megtévesztő technikát alkalmaznak, hogy rávegyék a felhasználókat a telepítésre, és a felhasználóknak ébernek kell lenniük szoftverek telepítésekor vagy az interneten való böngészés során, hogy elkerüljék e taktikák áldozatául esését.